Política de Privacidad

⚠️ PENDIENTE DE REVISIÓN LEGAL. Borrador estructural alineado con RGPD

(UE 2016/679) y LOPDGDD (LO 3/2018). Debe ser validado antes de producción.

1. Responsable del tratamiento

• Razón social: _por completar_
• NIF/CIF: _por completar_
• Domicilio: _por completar_
• Email contacto/DPO: _por completar_

2. Datos que recogemos

• Cuenta: email, contraseña (hasheada con BCrypt), nombre artístico opcional.
• Compras: datos de la compra (beat, tipo de licencia, créditos gastados),

nombre legal indicado para la licencia.

• Pagos: los datos de tarjeta NO se procesan ni almacenan en yurbeat;

se gestionan directamente por Stripe (cumpliendo PCI-DSS).

• Técnicos: dirección IP, navegador, fecha y hora de las peticiones (logs).

3. Finalidades del tratamiento

• Prestar el servicio (gestión de cuenta, compras, entrega de archivos y

licencias, envío de emails transaccionales).

• Cumplir obligaciones legales (fiscales, contables).
• Soporte al usuario.

4. Base legal

• Ejecución de contrato: cuenta, compras, soporte.
• Cumplimiento de obligación legal: facturación.
• Interés legítimo: seguridad, prevención de fraude, mejora del servicio.

5. Conservación de los datos

• Mientras la cuenta esté activa.
• Tras baja: los datos necesarios para cumplir obligaciones legales se

conservan según los plazos aplicables (por defecto: contables 6 años).

6. Destinatarios

• Stripe (procesador de pagos).
• Microsoft Azure (hosting, almacenamiento de archivos).
• SprintIA / proveedor SMTP (envío de emails transaccionales).

7. Derechos del usuario

Puedes ejercer los derechos de acceso, rectificación, supresión, limitación,

portabilidad y oposición escribiendo a _email-por-completar_. También puedes

presentar una reclamación ante la AEPD (España) o autoridad de control

equivalente.

8. Seguridad

• Contraseñas hasheadas con BCrypt (factor 12).
• Tráfico HTTPS obligatorio.
• Archivos comprados servidos con URLs firmadas (SAS) de corta duración.